解   决  方  案

            各类企业普遍将数字化视为提升效能、降低成本、提升用户满                          改”的重要内容，发展已是大势所趋[4]。运营商的云改之路需
            意度的重大机遇。越来越多的企业已经认识到数据是市场竞争                          进一步加快云网融合产品的开发上线并推出云市场，IPRAN（IP
            的核心资源，这无疑对云计算发展有着巨大的推动作用。                            无线接入网）、智能专线、云网关等入云产品均需逐渐实现产
                政务领域是推动云计算发展的另一股重要力量。我国政                         品化，实现向PaaS  和DICT（数据与信息通信技术的融合）的延
            务云在助力智慧政务建设、打破信息孤岛、实现信息共享共治                          伸，提升云产品盈利能力。此外需结合各应用场景对云资源池
            等方面效果显著。随着智慧城市、城市精细化管理、数字化创                          的需求，将部分IDC/DC  锁定为战略性资源并做好预留，结合各
            新、政务系统整合等各项工作的深化，政府对云计算的需求将                          类客户分布情况，优化全国云的物理布局，并与IDC/DC  做好映
            会越来越广泛和深入。                                           射。
                得益于云计算天然的远程服务属性，依靠自身强大的云算                            （3）用：云网融合应用处于起步阶段，建设自有集成应用
            力及庞大的云资源，在本次新冠疫情下，云计算为疫情恢复工                          是提升运营商竞争力的首要任务。面向用户，需加快智能视频
            作提供稳定高效的支持，迎来了应用场景的爆发，远程办公、                          云等智能应用的推进，快速形成视频接入、视频汇聚、视频分
            在线医疗、在线教学已然成为民生发展热点。这将促使云计算                          析、视频存储等能力，支撑大视频商业模式升级。
            在推动企业全面数字化转型同时，深刻地影响整个社会的生产                              （4）服：在互联网化、移动化和云化的三大趋势下，网
                    [3]
            生活方式 。                                               络安全问题日益严峻，云改工作推进的前提应是确保云网整体
                面对云计算市场的巨大机遇和挑战，国内外云服务提供商                        的安全。2017年6月1日《网络安全法》正式实施，明确了网信
            正在加紧布局，提出不同的“云改”方案。对于电信运营商而                          部门与其他相关网络监管部门（主要是工信部、公安部等）的
            言，由于其拥有庞大的电信基础设施资产，在新环境下，对这                          职责分工，构建“1+X”的监管体制。2019年《网络安全等级保
            些资产的有效盘活和利用，发挥其最大价值，是另一个较为迫                          护条例2.0》正式实施，之前的1.0  版只针对网络和信息系统，
            切的问题。面对云计算需求的日趋增长以及应用场景的广泛展                          2.0版则把云计算、大数据、物联网等新业态也纳入了监管，同
            开，除了安全，运营商还面临来自市场的压力和挑战：                             时把监管对象从体制内拓展到了全社会。
                一是云市场参与主体增多，市场竞争日益加剧。各大互联                            对安全的需求贯穿于以上全过程。例如对于政务客户而
            网企业，包括国际巨头微软、亚马逊争相进入国内云市场，市                          言，除了自身的数据安全，还需要对企业数据安全承担起监管
            场竞争激烈。面对市场价格冲击及基础网络的逐步成熟，云服                          责任。其中，公安部对政府、金融、医疗、能源、制造、教育
            务商的基础业务市场已无法拉动收入增长，不得不面临公众市                          等行业实施以等级保护定级评定，不执行者涉嫌违法。工信部
            场的创新和政企市场的云改挑战。                                      对电信和互联网行业进行定级备案、风险评估，严重不符者可
                二是来自商业模式颠覆性创新的需求。随着竞争对手和互                        能会被吊销互联网经营许可。网站的高危漏洞被通报并要求整
            联网厂商正加紧云化布局，传统ICT  的商业模式被颠覆，正逐                       改，严重者暂停互联网接入。
            步演变为IT  驱动、DT（数字技术）创收、CT（通信技术）填充                         企业客户对安全的需求包括应对政府的合规性检查和自身
            的全新商业模式。传统的组网和数据中心业务也面临被快速蚕                          网络安全保障两类需求。随着威胁预防和处置要求日益提升，
            食的挑战，云将极大冲击传统组网和IDC 市场。                              从合规建设逐步延伸出常态的安全防御。在自身网络安全上，
                因此，运营商的云安全解决方案首先要从需求端入手分                         企业需求涵盖了网络、主机、应用、数据等综合的系统性安全
            析。这包括两个方面：一方面，对内需从单纯IaaS  提供转变为                      防护要求。不同企业安全性需求差别较大，如行业客户的要求
            整体全过程云网解决方案，包括管、云、用、服；另一方面，                          较高，安全需求更系统，中小企业安全需求要求低，侧重点上
            对外需打造开放的数字化生态体系，构建上下游云产业生态                           的防护，如VPN、防病毒、IPS、网站监控防护等。
            链。                                                       因此，运营商需构建云、网、端协同联动、提供端到端安
                1.打造“管”“云”“用”“服”全过程云网安全解                         全防护能力的安全产品/  服务体系。以安全等保定级规范作为
            决方案的需求                                               切入口，构建安全管理咨询服务，提供安全保障体系规划。
                （1）管：云计算业务的开展需要强大的网络能力的支撑，                           在网络与边界安全部分，实现出口边界的安全防护，云化
            云改的力量首先应来源于网络。运                                                           场景，通过软件定义业务安全边界
            营商应抓住自身优势，借助FIRST                                                         及东西向的安全防护，重塑网络边
            行业专网、智能随选专线、智能短                                                           界安全，缩小攻击面。
            信、智能语音云（云录音/  云中继/                                                            在内部安全防范与云内业务应
            工作号）等运营商优质网络资源，                                                           用及数据安全，分别从主机层面、
            更好的优化网络结构，以确保网络                                                           应用层面和数据层面，进行安全保
            的灵活性、智能性和可运维性，满                                                           护 。 主 机 层 面 做 好 东 西 向 安 全 防
            足行业新需求，提升品质、完成行                                                           护、防病毒、漏洞扫描、热补丁、
            业定制、与云无缝连接。                                                               主机加固、恶意代码防护，应用层
                （2）云：云与网双向相互支                                                         面做好身份认证与权限控制、web
            撑，在优化网络结构的同时也离不                                                           漏洞识别、应用层攻击防范，数据
            开云计算的理念，云网融合是“云                                                           层面做好数据脱敏、数据加密、审

            56                                        网络电信 二零二零年十一月